Bundesnetzagentur startet neues System gegen Cyberangriffe auf Energienetze
Maria-Theresia Thanel
Bundesnetzagentur startet neues System gegen Cyberangriffe auf Energienetze
Bundesnetzagentur führt neues System zur Bewertung von Cybervorfällen im Energiesektor ein
Die Bundesnetzagentur führt ein neues Rahmenwerk ein, um Cybersecurity-Vorfälle in der Energiewirtschaft systematisch zu erfassen und zu bewerten. Das System soll den wachsenden Herausforderungen begegnen, die mit der zunehmenden Vernetzung digitaler Infrastrukturen einhergehen. Es standardisiert die Erfassung, Einordnung und Analyse von Sicherheitsvorfällen in der gesamten Branche.
Die methodische Grundlage für das neue System entwickelte das Fraunhofer-Institut IOSB-AST im Auftrag der Bundesnetzagentur. Es baut auf bestehenden europäischen Modellen auf, darunter das Klassifizierungssystem für Cyberangriffe der ENTSO-E, und integriert Daten aus dem deutschen Marktstammdatenregister. Bisher erlaubten die an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldeten Vorfälle nur eine grundlegende Einzelfallprüfung.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Das neue Rahmenwerk umfasst standardisierte Datenformate sowie ein dreistufiges Risikobewertungsmodell. Es deckt die initiale Datenerfassung, eine vorläufige Analyse und eine umfassende Auswirkungenprüfung ab – unter Berücksichtigung systemischer und wirtschaftlicher Folgen. Damit sollen Behörden künftig besser verstehen, welche Bedrohungen von ferngesteuerten Wechselrichtern und vernetzten Energiesystemen ausgehen.
Die Bundesnetzagentur wird den Ansatz zunächst testen und verfeinern, bevor eine mögliche Ausweitung auf untere operationelle Ebenen geprüft wird. Durch die NIS-2-Richtlinie erhält die Behörde zudem erweiterte Befugnisse, um Cybersecurity-Vorfälle zu untersuchen. Branchenexperten diskutieren bereits, wie sich Risiken durch die Digitalisierung der Energieinfrastruktur minimieren lassen.
Das neue System schafft eine klarere und strukturiertere Grundlage für die Bewertung von Cyberbedrohungen in deutschen Energienetzen. Durch die Standardisierung von Analysen können Aufsichtsbehörden künftig schneller und gezielter auf Vorfälle reagieren. Langfristig könnte das Modell branchenweit übernommen werden.
